Sie denken, Internetverbindungen mit digitalen Zertifikaten sind sicher? Und Sie können daher unbekümmert darüber vertrauliche Daten übermitteln? Auch kriminelle Zeitgenossen wissen um diese gefühlte Sicherheit und haben inzwischen ein reichhaltiges Repertoire entwickelt, um mittels gefälschten und trickreichen Zertifikaten in den Besitz von wertvollen Daten kommen zu können. Willkommen in der Wirklichkeit!

„Access Denied!“ Frustriert nehmen Sie die Meldung Ihres Web-Browsers zur Kenntnis. Dabei hat Ihnen die Kollegin aus der Nachbarabteilung ganz komfortabel per E-Mail einen Link zu ihrem neuen Konzeptpapier geschickt, das auf der SharePoint Projekt-Site abgelegt ist.

Den kompletten Artikel lesen Sie in der Ausgabe 1-2 2010 des it security.

IT Security-Probleme wirken sich schon heute akut auf das normale Leben aus. So müssen aktuell wegen einem Datenleck auf spanischen Servern über 100.000 Kreditkarten in Deutschland umgetauscht werden. In Zukunft wird ITSicherheit Schlüsselqualifikation und Alltagsbegleiter sein. Doch wie geht es weiter? Wie sieht Sicherheit in 20 Jahren aus?

Den kompletten Artikel lesen Sie in der Ausgabe 1-2 2010 des it security.

Im Hintergrund moderner Rechenzentren ist eine Menge Bewegung. Pumpen treiben Kühlwasser zu den Klimageräten. Lüfter rotieren und blasen kalte Luft vor die Ansaugöffnungen der Server und Storage-Elemente. Wo Bewegung ist, da herrscht auch Verschleiß. Die mechanische Belastung der IT-Infrastruktur begrenzt deren Lebensdauer und kann im schlimmsten Fall das ganze System lahmlegen.

Den kompletten Artikel lesen Sie in der Ausgabe 1/2 2010 des it security.

Unternehmen holen das Beste aus ihren Investitionen durch die Implementierung von Identitäts- und Zugriffsmanagement als externen Service.

Data Loss oder Leakage Prevention (DLP) schützt das Unternehmen vor dem unerwünschten Abfluss von Informationen. Alle Unternehmen haben ein Interesse daran, dass ihre Daten nicht einfach unerlaubt abwandern. Leider gibt es keinen magischen Knopf, den man nur drücken muss und der Abfluss der sensiblen Daten ist verhindert.

Den kompletten Artikel lesen Sie in der Ausgabe 5-6 2009 des it security.

Was haben IT-Benutzerverwaltung, Software-Lizenzmanagement, technisches Facility Management und Netwerkmanagement gemeinsam? In allen diesen Bereichen sind bei Ereignissen wie dem Eintritt neuer Mitarbeiter, dem Abteilungs- oder Ortswechsel von Mitarbeitern odere deren Ausscheiden aus dem Unternehmen Aktivitäten erforderlich.

Den kompletten Artikel lesen Sie in der Ausgabe 5-6 2009 des it security.

Verbrechen werden seit Menschengedenken verübt. Heutzutage sind häufig Computer oder andere elektronische Geräte in derartige Vorfälle involviert – sei es als Tatwerkzeug oder Hilfsmittel. Ganz gleich, ob es sich dabei um „herkömmliche“ Straftaten, Steuerhinterziehung oder computerbezogene Vorfälle handelt: Bei der Entlarvung von Tätern kann die IT-Forensik zur Aufklärung und Beweisführung im Verdachtsfall einen maßgeblichen Beitrag leisten.

Der Wert von Informationen und ihre elektronische Verarbeitung führen zu Risiken, denen Unternehmen systematisch durch IT-Sicherheitsmaßnahmen begegnen. Während zunächst der Schutz des eigenen, als sicher angenommenen IT-Verbunds gegen unbefugte Zugriffe und Schadsoftware von Außen im Zentrum des Interesses stand (Intrusion), haben insbesondere große Unternehmen mittlerweile erkannt, welcher enorme Stellenwert dem Schutz der internen Informationen gegen vorsätzliches oder fahrlässiges Versenden nach außen (Extrusion) zukommt.

Den kompletten Artikel lesen Sie in der Ausgabe 7/8-2009 des it security.

In Ausgabe 03/2009 haben wir über Enterprise Risk Management berichtet. Dieses sorgt – richtig umgesetzt – dafür, dass Risiken auf der Ebene des Gesamtunternehmens in einem Dashboard dargestellt werden können und dass auf Basis dieser Grundlage die richtigen Maßnahmen an den entsprechenden Stellen implementiert werden. Das Risikomanagement spielt auch im Kontext von Internen Kontrollsystemen eine wichtige Rolle. Die Einbeziehung von Risiken der Informationssicherheit ist ein wichtiger Erfolgsfaktor für die Schaffung eines nachhaltigen Internen Kontrollsystems.

Den kompletten Artikel finden Sie in der Ausgabe 7/8-2009 des it security.

Web 2.0-Anwendungen sind ein bevorzugtes Ziel von Hackerangriffen, da sie nicht wie Server oder Netzwerke von außen abgeschirmt werden können. Deshalb ist es wichtig, die Sicherheitslücken bereits in der Entwicklungsphase zu schließen. Für Adobe Flash-Anwendungen gibt es nun ein kostenloses Scan-Tool, mit dem Entwickler die Sicherheit des programmierten Codes überprüfen können, bevor sie die Anwendung publizieren.

Die Mittel und Möglichkeiten, mit denen kriminelle Personen Unternehmensnetzwerke angreifen, ändern sich ständig. Die Beweggründe für Angriffe haben sich jedoch in den letzten Jahren kaum geändert.

Den kompletten Artikel finden Sie in der Ausgabe 5/6-2009 des it security.

Viele Unternehmen sind mittlerweile bereits gegen Attacken auf ihr Firmennetz aus dem Internet geschützt. Investitionen in Firewalls und Anti-Virus-Lösungen sind meist Standard. Doch gerade der aktuelle Mobilitätstrend stellt in puncto Data Loss Prevention für viele eine große Herausforderung dar.

Den kompletten Artikel finden Sie in der Ausgabe 5/6-2009 des it security.

Moderne Sicherheitslösungen ziehen nicht nur die aktuelle, sondern vor allem die kommende Gefahrenlage in Betracht. Malwareschutz ist eine Investition in die Zukunft und verlangt daher bereits jetzt Schutztechnologien, die auch morgen noch wirksam sind.

Im Rahmen wachsender Transparenzanforderungen entsteht ein immer stärkerer Bedarf den Status Quo der IT-Berechtigungen regelmäßig zu überprüfen. Heute sind davon vor allem stark regulierte Branchen wie Banken und Versicherungen betroffen.

Mit „Total costs of ownership“ Kosten sparen - aber nicht an der Sicherheit.

Mit Hilfe von Effekten aus der Welt der Quantenphysik ist es möglich, zwischen zwei Partnern auf absolut abhörsichere Weise einen Schlüssel auszutauschen, der in der Folge für die symmetrische Verschlüsselung von Daten verwendet werden kann.

Die Infrastruktur für Voice over IP muss mit äußerster Sorgfalt geplant und eingeführt werden, da hierdurch nicht nur die Sicherheitsrisiken der Datennetze geerbt werden, sondern auch das Datennetz durch VoIP neue Verwundbarkeiten übertragen bekommt. Dies verlangt eine spezifische und ganzheitliche Absicherung des Unternehmensnetzes.

Virtualisierungskonzepte werden immer mehr zu einem wichtigen Element der IT-Umgebungen. Während die Virtualisierung viele Vorteile verspricht, ist die Sicherheit virtualisierter Umgebungen kein triviales Thema.